Помогаем в Telegram: @MikTrain (https://teleg.run/miktrain)
====ОПИСАНИЕ ВЕБИНАРА====
Используя технологию VPN каждый админ сталкивается с проблемой распространения таблиц маршрутизации на VPN-клиентов.
В рамках вебинара мы разберем несколько разных подходов к решению этой задачи, рассмотрим не менее 5-ти способов. Определим, какие способы лучше подходят для разных типов VPN: OpenVPN, IPSec, PPTP, L2TP и прочих. Сравним разные подходы на примерах, разберем плюсы и минусы каждого типа.

В связи с известными событиями у всех нас появилось много работы — тему как организовать доступ сотрудников к рабочим ресурсам. Проще говоря как сделать удаленку. И главная проблема при подключении сотрудников состоит в том как передать маршруты на удаленное устройство. Какие могут быть варианты в разных ситуациях. На вебинаре поговорим о схемах на оборудовании mikroik, как решать вопросы с клиентскими устройствами и в целом о подходе.

Презентация
bit.ly/2HxYPnl

#Mikrotiik, #RomanKozlov, #VPN, #OpenVPN, #IPSec, #PPTP, #L2TP

Наш Telegram-канал: t.me/miktrain
Ссылка на презентацию спикера: mikrotik-training.ru/files/2020/muom/karpov.zip

Карпов Кирилл (практикующий специалист по Mikrotik) поднимает вопрос правильного использования различных функций при работе на MikroTik.

Тайм-коды:
0:00 Начало
2:16 Что можно, но не нужно
2:21 Анализ и отличия netmap и dst-nat
3:14 port to-port – о пробросе портов из диапазона в диапазон
3:56 В каких случаях не подходит автоматическая замена адреса источника (masquerade)
5:06 О целях UPnP
6:28 Как отказаться от VLAN Filtering
7:56 Возможность использования EOIP Tunnel
10:01 Маркировка трафика
11:02 Все о способах нагрузки железа под 100%
14:54 Работа с логами или, вертим логи как хотим
16:50 Веселая маршрутизация (разбор кейса)
19:56 Причины плохой передачи данных в беспроводных компьютерных сетях (Wi-Fi)
23:38 IPSec, туннелирование. Где могут быть ошибки?
23:45 RouterBOARD: прошивки и обновление
26:37 Как правильно пробросить большой диапазон портов для FTP трафика?
27:34 Если имеется маркировка входящих соединений, как правильно маркировать пакеты?
28:39 Нужно ли использовать raw-таблицы для блокировки ненужного трафика?
32:29 wiki.mikrotik.com – серия документов и информации для «чайников» по Микротик
33:28 Как правильно сделать правило для Sip с резервацией каналов?
36:52 Как уменьшить мощность Wi-Fi без антенны?
37:57 Можно ли выставить мощность автоматически, чтобы не переваливать за нормативные акты страны, в которой располагается Микротик?
38:25 Что делать, если при включении правило DROP участия абонентов пропадает интернет?
39:41 Что следует использовать, если необходимо фильтровать большое количество адресов? Стоит ли разбивать список на части, и как их лучше загружать на Микротик?

За что я люблю и ненавижу MikroTik, Alexei Cioban (IT-LAB SISTEM SRL, Moldova). PDF: mum.mikrotik.com/presentations/MD19/presentation_7212_1568363147.pdf.

Помогаем в Telegram: @MikTrain (https://teleg.run/miktrain)
====ОПИСАНИЕ ВЕБИНАРА====
На Mikrotik есть прекрасная возможность — это HotSpot, который позволит пустить гостей вашей компании в отдельную сеть с собственной авторизацией, лимитами по трафику и времени и даже страницей с рекламой.

Но есть нюанс: если кто-то, подключившись к вашей сети, осуществит противоправное действие в Интернете, например, поставит лайк картинке с распятым Гитлером, то вашу организацию могут привлечь и по статье за оскорбление чувств верующих, за разжигание межнациональной розни и многое другое. А если кто-то позвонит и скажет о заложенной бомбе, то проблем будет еще больше.
Придут к вам и спрашивать будут с вас.
Поэтому вы должны знать всех, кому вы предоставляете доступ в Интернет. Для этого вы можете либо каждого пользователя выпускать в Интернет по паспорту, либо автоматизировать это, сделав SMS-авторизацию или звонок через Asterisk

На вебинаре мы расскажем и покажем нашу разработку, которую мы предоставляем в бесплатный доступ всем желающим, которая позволит вам из обычного HotSpot сделать HotSpot с SMS-авторизацией и авторизацией по звонку.

Презентация
bit.ly/2Pc50SE

Linkemup ФЗ152
linkmeup.ru/blog/526.html

Репа
github.com/soriel/mikrotik-hotspot-sms

Просто архив
mikrotik-training.ru/hotspot.zip

Консультации и помощь по MikroTik в нашем Telegram-канале: teleg.run/miktrain"

#Mikrotiik, #RomanKozlov, #HotSpot

Выбираете решение для своей ИТ-инфраструктуры? Мы постарались максимально непредвзято описать плюсы и минусы решения Ubiquiti UniFi, основываясь на собственном опыте и опыте наших коллег-интеграторов.

WiFi-решения от @Treolink: treolink.ru/solutions/solutions-wifi
Нужна консультация? Мы всегда с большим удовольствием: treolink.ru/contacts/

Содержание:
0:46 — Историческая справка о Ubiquiti
2:03 — Достоинства Ubiquiti
2:06 — Килинг-фича № 1: Дизайн
2:42 — Килинг-фича № 2: Простота администрирования
3:45 — Килинг-фича № 3: Удобная система управления экосистемой
6:33 — Килинг-фича № 4: Широкая линейка оборудования
8:00 — Килинг-фича № 5: Низкие цены
9:20 — Килинг-фича № 6: Неплохая производительность в небольших сетях
10:42 — Недостатки Ubiquiti
10:58 — Шлак № 1: Отсутствие в РФ представительства и официальных сервисных центров, отсутствие сертификатов на продукцию
12:45 — Шлак № 2: Отсутствие поддержки протоколов бесшовного роуминга клиентов WiFi
15:56 — Шлак № 3: Нет точек доступа с секторной диаграммой направленности
16:28 — Шлак № 4: Очень бедная функциональность, недоступность значительной части функционала из графического интерфейса
17:58 — Шлак № 5: Нестабильная работа, низкая надежность, отсутствие средств для траблшутинга
23:39 — Шлаг № 6: Огромное количество «серого» (ввезенного незаконно) товара на российском рынке, демпинг на рынке

Протокол DNS (Domain Name System).
Лекции по курсу «Компьютерные сети» — goo.gl/0aIOuf
Страница курса — www.asozykin.ru/courses/networks_online

Протокол DNS используется в системе доменных имен DNS.
Итеративный и рекурсивные режимы работы DNS. Сервер разрешения имен DNS (DNS resolver). Открытые серверы разрешения имен DNS. Кэширование DNS ответов. Типы ответов DNS: заслуживающий доверия (authoritative) и не заслуживающий доверия (non-authoritative). Формат пакета DNS.

Лекция «Система доменных имен DNS» — youtu.be/B0J0c0KLtbQ.

Практика «Протокол DNS в Wireshark» — youtu.be/i6fh-kb4Qps

Практические занятия по курсу «Компьютерные сети» — goo.gl/YP3l83

Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках:
goo.gl/kW93MA

Общие принципы работы служебного протокола ICMP.

Открыта запись на курсы, в которых рассказывается не только про ICMP, но и про другие сетевые технологии: www.networkeducation.ru

Протокол межсетевого взаимодействия IP (Internet Protocol)
Лекции по курсу «Компьютерные сети» — goo.gl/0aIOuf

Задачи IP: объединение сетей, маршрутизация, обеспечения качества обслуживания. Формат заголовка IP.

RFC 791 — Internet Protocol
tools.ietf.org/html/rfc791

Лекция «Сетевой уровень» — youtu.be/Vm7UZvEgPT8
Лекция «Протокол IP: маршрутизация» — youtu.be/7cIiK3jbK0s

Практические занятия по курсу «Компьютерные сети» — goo.gl/YP3l83
Протокол IP в Wireshark — youtu.be/nY7RksxUJ6U

Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках:
goo.gl/kW93MA

С помощью Wireshark исследуем как в TCP устанавливается и разрывается соединение. Практические занятия по курсу «Компьютерные сети» — goo.gl/YP3l83
Страница курса — www.asozykin.ru/courses/networks_online

Для установки соединения в TCP используется процедура трехкратного рукопожатия. Отправитель и получатель пересылают друг другу три сегмента TCP со специально установленными флагами, которые говорят о намерении установить соединение:
1. Отправитель передает сегмент с установленным флагом SYN.
2. Получатель отвечает сегментом с установленными флагами SYN ACK.
3. Отправитель передает сегмент с флагом ACK.
После этих трех шагов соединение считается установленным и можно передавать данные.

Для разрыва соединения используются сегменты с установленными флагами FIN и ACK.

Соединение в TCP дуплексное, данные по нему можно передавать в две стороны. Поэтому сегменты FIN ACK должны передать обе стороны, в противном случае соединение будет закрыто только с одной стороны.

Лекции по курсу «Компьютерные сети» — goo.gl/0aIOuf

Лекция «Протокол TCP» — youtu.be/CKUOb4htnB4
Лекция «Протокол TCP: соединение» — youtu.be/vt69HEbZ_pI
Лекция «Протокол TCP: формат заголовка» — youtu.be/wP8iUpM5DHU

Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках:
goo.gl/kW93MA

Запускаем мощную платную обучающую программу, интересно принять участие? Пройдите опрос — simpoll.ru/run/survey/c44b6a04

Сказать спасибо можно здесь — boosty.to/digitalize.team

Написал инструмент, который считает рублёвую доходность инвестиционного портфеля на Тинькофф брокере. Само приложение Тинькофф инвестиции считает доходность по долларовым инструментам в долларах, но из-за скачков курса доллара к рублю такая аналитика плохо отражает рублёвую доходность. Написанный инструмент отображает текущую рублёвую стоимость портфеля, сумму всех пополнений портфеля, а также общую процентную рублёвую доходность.

Исходники (чуть причёсанная и отрефаченная версия, но с историей коммитов) — github.com/alexey-goloburdin/tinkoff-analytics

Как думаете, может обернуть это в виде телеграм бота:)?

/****************** about ******************/

Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:

— Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
— Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.

Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.

С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.

Мои соц сети:
www.facebook.com/a.goloburdin
www.instagram.com/alexeygoloburdin/
vk.com/a.goloburdin

---